Ein weiterer Tag, ein weiterer Datenschutzverstoß – dieses Mal hat es den IT-Lösungsanbieter für das Gesundheitswesen NextGen Healthcare getroffen. Das in Atlanta, Georgia ansässige Unternehmen informierte mehr als eine Million Personen, dass ihre persönlichen Daten durch einen Datenschutzverstoß kompromittiert wurden.
NextGen Healthcare ist ein wichtiger Akteur in der Branche und bietet IT-Lösungen für Gesundheitsdienstleister an, um ihre Verwaltungsprozesse und die Patientenversorgung zu verbessern. Mit Sitz in Atlanta, Georgia, bedient das Unternehmen Kunden in den USA und in anderen Ländern.
Das Unternehmen entdeckte am 30. März 2023 verdächtige Aktivitäten in seinen Systemen und stellte fest, dass ein Unbefugter zwischen dem 29. März und dem 14. April 2023 auf persönliche Daten wie Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern zugegriffen hatte. Es ist jedoch wichtig zu betonen, dass dem Unternehmen keine Beweise dafür vorliegen, dass der Unbefugte auf Gesundheits- oder Krankenakten und -daten zugegriffen hat.
Es ist schockierend zu hören, dass ein Unternehmen wie NextGen Healthcare, das verantwortungsbewusst mit sensiblen Gesundheitsdaten umgehen sollte, Opfer eines Datenschutzverstoßes wurde. Die Angreifer griffen laut NextGen Healthcare auf die Datenbank des Unternehmens zu, indem sie erbeutete Kundenanmeldedaten aus anderen Vorfällen verwendeten. Es ist unklar, welche anderen Vorfälle das Unternehmen betrifft und ob es eine Verbindung zwischen ihnen gibt.
Anfang dieses Jahres wurde NextGen Healthcare von einer bekannten Ransomware-Gruppe angegriffen, aber es liegen keine Informationen über die Auswirkungen dieses Vorfalls vor. Es ist daher nicht ausgeschlossen, dass dieser Vorfall mit dem aktuellen Vorfall in Verbindung steht und dass die gleichen Angreifer für beide verantwortlich sind.
Wie bei jedem Datenschutzverstoß ist es wichtig, dass die betroffenen Personen Maßnahmen ergreifen, um ihre Daten und Identität zu schützen. NextGen Healthcare hat die betroffenen Personen aufgefordert, ihre Konten auf verdächtige Aktivitäten zu überwachen und ihre Kreditberichte regelmäßig zu überprüfen.
Dieser jüngste Vorfall zeigt erneut, dass es unerlässlich ist, dass Unternehmen jeder Größe und jeder Branche Maßnahmen ergreifen, um die Sicherheit ihrer Systeme und Daten zu gewährleisten. Es ist auch wichtig, dass Unternehmen transparent sind und ihre Kunden schnell und effektiv informieren, wenn ein Datenschutzverstoß auftritt.
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-
Quellen und Links:
SiliconAngle
https://siliconangle.com/2023/05/08/1m-records-stolen-electronic-health-records-software-provider-nextgen
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen